El 27 de marzo, después de más de tres días de ataques cibernéticos que causaron interrupciones en las transacciones, VNDIRECT Securities Joint Stock Company dijo que había restaurado el sistema y que estaba revisándolo y evaluándolo para garantizar la absoluta seguridad de los clientes que realizan transacciones en la empresa.

En un nuevo anuncio en su sitio web, VNDIRECT también informó sobre la hoja de ruta para reabrir el sistema en 4 fases, que incluyen: Fase 1: el sistema puede consultar el estado y la información de las cuentas de los clientes en Mi cuenta; Fase 2: reabrir el sistema para transacciones de dinero, transacciones básicas de valores y derivados sobre la base de la comunicación con la Bolsa; Fase 3: otros productos financieros vuelven a estar en funcionamiento; Fase 4: todas las demás funciones.

vndirect nuevo anuncio 1 2.jpg
En el sitio web de la empresa, VNDIRECT anunció una hoja de ruta para reabrir el sistema en cuatro fases. Captura de pantalla a la 1:00 p. m. del 27 de marzo.

Tras la finalización por parte de VNDIRECT de la fase 1 de la hoja de ruta mencionada, los inversores que realizan transacciones a través del sistema de la compañía de valores pueden consultar sus saldos en "Mi Cuenta". Cabe destacar que VNDIRECT recomienda a los usuarios cambiar sus contraseñas inmediatamente después de iniciar sesión.

Además, queremos informar a los inversores sobre la posibilidad de errores debido al nuevo sistema restaurado y la posibilidad de que un gran número de clientes acceda a él. VNDIRECT recomienda a los clientes esperar y volver a cargar la página en otro momento. El momento exacto de activación del sistema VNDIRECT en las 3 fases restantes se informará a los clientes en los próximos anuncios.

En la mañana del 27 de marzo, a través del grupo Zalo, además de informar a los inversores sobre la hoja de ruta de apertura del sistema, VNDIRECT también compartió: En el proceso de superación del ciberataque de los últimos días, VNDIRECT ha recibido apoyo incondicional y compañía de agencias estatales, empresas FPT , Viettel, Bkav y los principales expertos en tecnología de Vietnam.

W-tanga-bao-vndirect-1-1-1.jpg
VNDIRECT ha restaurado el sistema para consultar el estado de la cuenta del cliente y la información en "Mi Cuenta". Foto: Ngo Vinh

Inmediatamente después del ataque al sistema VNDIRECT, la Comisión Estatal de Valores ( Ministerio de Hacienda ) emitió una advertencia de seguridad sobre el sistema de negociación de valores en línea dirigida a las compañías de valores y gestoras de fondos. En consecuencia, estas empresas deben implementar una serie de medidas para garantizar el funcionamiento seguro, estable y fluido del mercado de valores.

En declaraciones a VietNamNet , el experto del Centro de Monitoreo de Seguridad de la Información de la Compañía Anónima de Seguridad Cibernética de Vietnam (VSEC), Sr. Hoang Duc Hoan, comentó que el ciberataque al sistema VNDIRECT sigue siendo una "campana de alarma" para todas las agencias, organizaciones y empresas con presencia en el ciberespacio, especialmente aquellas organizaciones y empresas con sistemas de información importantes y que almacenan datos de usuarios.

Un incidente de ciberseguridad no solo afecta al sistema de la organización atacada, sino que también afecta directamente a los usuarios y socios que lo utilizan. Para minimizar el riesgo de ciberataques, las unidades deben implementar las medidas preventivas necesarias, afirmó un experto de VSEC.

Según las recomendaciones de los expertos de VSEC, además de proteger los sistemas de acuerdo con los estándares de seguridad de la información, las organizaciones y empresas también necesitan revisar y parchar periódicamente las vulnerabilidades de seguridad tanto del hardware como del software del sistema; utilizar una infraestructura de red separada para los sistemas importantes; e implementar un monitoreo de seguridad de la información las 24 horas del día, los 7 días de la semana para los sistemas de TI.

Los expertos de VSEC también señalaron que las unidades deben prestar atención a la realización periódica de copias de seguridad de los datos de los sistemas de TI y organizar capacitaciones y simulacros regulares para concienciar al personal sobre los conocimientos y las habilidades necesarias para garantizar la seguridad de la información.

Con VNDIRECT, los expertos recomiendan que, tras restablecer el funcionamiento normal del sistema, además de recomendar inmediatamente a los usuarios que cambien las contraseñas de sus cuentas, las empresas también se centren en actualizar la información importante del usuario en el sistema. Asimismo, las empresas y organizaciones deben contar con políticas claras y transparentes para garantizar la información y los derechos de los usuarios en caso de incidentes de seguridad informática.

Traslado del caso del sistema VNDIRECT hackeado a la policía. VNDIRECT Securities Joint Stock Company confirmó que el sistema fue hackeado y que el problema fue solucionado. Según la propia fuente de VietNamNet, el caso ha sido transferido a la policía para su investigación y tramitación.